A.SQL注入、跨站腳本、緩沖區(qū)溢出
B.SQL注入、跨站腳本、DNS毒藥
C.SQL注入、跨站請求偽造、網(wǎng)絡(luò)竊聽
D.跨站請求偽造、跨站腳本、DNS毒藥
您可能感興趣的試卷
你可能感興趣的試題
A.考慮安全開發(fā)需要什么樣的資源與預(yù)算
B.考慮安全開發(fā)在開發(fā)生命周期各階段應(yīng)開展哪些工作
C.對開發(fā)團(tuán)隊(duì)進(jìn)行信息安全培訓(xùn)
D.購買一定的安全工具,如代碼掃描工具等
A.系統(tǒng)后評價規(guī)定
B.可行性分析與需求分析規(guī)定
C.安全開發(fā)流程的定義、交付物和交付物衡量標(biāo)準(zhǔn)
D.需求變更規(guī)定
A.bug的數(shù)量
B.bug的嚴(yán)重程度
C.bug的復(fù)現(xiàn)過程
D.bug修復(fù)的可行性
A.源代碼周期性安全掃描
B.源代碼人工審計
C.滲透測試
D.對系統(tǒng)的運(yùn)行情況進(jìn)行不間斷監(jiān)測記錄
A.變更過程要留痕
B.變更申請與上線提出要經(jīng)過審批
C.變更過程要堅(jiān)持環(huán)境分離和人員分離原則
D.變更要與容災(zāi)預(yù)案同步
最新試題
對緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
對系統(tǒng)安全需求進(jìn)行評審,以下哪類人不適合參與?()
以下哪一種身份驗(yàn)證機(jī)制為移動用戶帶來驗(yàn)證問題?()
輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊?()
Kerberos可以防止以下哪種攻擊?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對安全有幫助?()
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()
下列哪項(xiàng)是系統(tǒng)問責(zé)所需要的?()
下列哪項(xiàng)是多級安全策略的必要組成部分?()